WP-Automatic, consente agli hacker di eseguire iniezioni SQL, che permettono di ottenere un accesso non autorizzato e il pieno controllo dei siti web, queste sono le voci di corridoio sui post del web che dicono.
WP-Automatic è stato progettato per automatizzare l’importazione e la pubblicazione di contenuti da varie fonti, come feed RSS, siti web e canali YouTube. È molto diffuso tra gli utenti di WordPress, ma le versioni vulnerabili del plugin precedenti alla 3.9.2.0 sono esposte agli attacchi.
Secondo WPScan, ci sono stati più di cinque milioni di tentativi di sfruttare questa vulnerabilità. Gli hacker stanno già sfruttando questa falla per creare nuovi account di amministratore sui siti web e portare a termine ulteriori attacchi, come l’installazione di applicazioni dannose e l’ottenimento di informazioni sensibili.
Ora c’è il rischio di un accesso a lungo termine ai siti web da parte degli aggressori, che può portare a backdoor e offuscamento del codice, rendendo difficile per i proprietari dei siti web o gli strumenti di sicurezza rilevare il problema.
I ricercatori notano inoltre che gli hacker possono rinominare i file dei plugin vulnerabili per rendere più difficile l’individuazione del problema e impedire ad altri aggressori di prendere il controllo.
Si consiglia agli utenti di installare solo i temi e i plugin che intendono utilizzare e di tenerli aggiornati per proteggere i propri siti web da possibili attacchi.
